Итак, я запустил chkrootkit. Я имею linux.xor.ddos показывая как зараженный Я читал другие форумы онлайн, и я видел вещи, упоминающие ложные срабатывания. Что такое файлы linux.xor.ddos и как я могу проверить, в порядке ли они?
Размещение в качестве ответа:
Двоичные файлы в / tmp помечаются как linux.xor.ddos независимо от того, заражены они или нет. Это было в случае с плакатом.
Любой файл во временной папке, помеченный как исполняемый, будет поднят флагом.
enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus